Blog

Hackeando el protocolo FTP (también existe!) – Cuidado con los entornos WAMP

Si existe una clara es que se puede llegar a hackear de miles maneras .. pero muchos Newbies no ven como mediante Ftp se puede hacer lo mismo, y más ( ya que nadie hace caso al ftp ..) que si intentamos hacer lo típico, que a mi, me aburre .. paso de cabezaras HTTP .. por favor, que pesadez no?.Bueno me encuentro una web donde se van hacer elecciones del 2012-2015.. imaginaros la cantidad de datos que tiene que haber … y eso TIENEN que estar SECURIZADOS al máximo ya que aparte de la ley es un ejercicio de RESPONSABILIDAD del desarrollador mantener la integridad, confidencialidad y no repudio de estos datos ..Sabeís lo que va a pasar no? .. En fin, una imagen vale más que mil palabrajos de hacking que solo entendemos nosotros .. pero esto, Si lo entendeís …

01 02 03 04 06 07 08 09 11 12 14 15 16 17

CONCLUSIONES:

-Se debe prestar atención a todos los protocolos y no pensar nunca que un ftp es solo un “pobrecito” que está en el mundo porque tiene que estar

-Ftp es muy peligroso. ya lo estaís viendo.

-Se dede implemetar siempre su componente “Secure”

-Estos desarrolladores deberían INHABILITARLOS EN EL EJERCICIO DE SU PROFESIÓN y dar paso a miles de chavales que están en paro y  que lo hacen mejor … lo no me lo pensaba claro .. “A LA PUTA CALLE” …

-Se debe desarrollar atendiendo A TODO, no solo a QUE FUNCIONE, porque eso solo trae lo que veís .. que nos demos un “Pirulo” por la web de estos “tíos” teniendo DATOS sensibles hasta más no poder.

-Se merecerían como mínimo el Defaced no? porque si, de momento para sacarle de red y evitar un “INFORMATION DISCLOSURE” que pueda producir otro hacker .. por lo menos el DEFACED haría que nadie viera esto … pero no, el “advisory” ya está dado.

 

 

juancarlosec@highsec.es

 

  1. Alan
    Alan06-01-2013

    Y un mes mas tarde, aun no lo corrigen…

Leave a Reply

*

    No Twitter Messages